Link der Woche

MUS Vorteile

Mittwoch, 29 November 2017 16:26

Sicherheitslücke in High Sierra

geschrieben von 
Artikel bewerten
(0 Stimmen)

In High Sierra soll es ein Sicherheitsloch geben, durch das sich unbefugte Personen Zugang zum Mac verschaffen können:
"Wer unter den Systemeinstellungen das Schloss anklickt um Änderungen vorzunehmen, kann den Benutzernamen „root“ und ein leeres Passwort eingeben. Nach zwei- bis dreimaligen Probieren akzeptiert macOS das Passwort und gibt Ihnen volle Admin Rechte. Anschließend können Angreifer Nutzerkonten löschen oder sich selbst mehr Rechte verschaffen."

Ob diese Lücke bereits in früheren Versionen des Betriebssystems bestand (und erst jetzt entdeckt wurde) ist nicht bekannt.

Zwar ist der root-Benutzer gemäss Apple "standardmässig deaktiviert", aber möglicherweise hat man ihn durch die vorgenannte Tätigkeit unwissentlich und unwillentlich aktiviert.

Es ist deshalb sinnvoll, auch für root-Benutzer ein (möglichst sicheres) Passwort zu vergeben. Mehr über den root-Benutzer auf Apple’s Supportseiten.

Vleibt zu hoffen, dass dieses Sicherheitsloch möglichst bald gestopft wird.

Nachtrag: Inzwischen wird das "Security Update 2017-001" angeboten, welches den Fehler beheben soll. 

 

Gelesen 71 mal Letzte Änderung am Mittwoch, 29 November 2017 22:01
Bitte anmelden, um einen Kommentar zu posten

 

Willkommen bei MUS!

Der Apple Anwenderverein in der Schweiz seit über 25 Jahren!!

 

 

we share knwoledge - we share knowledge - we share knowledge - we share knowledge - we share knowledge